クレジット:
このバグを発見したのは、ウォール・ストリート・ジャーナルは、4月下旬のウェブサイトの更新に起因します。クレジットカード番号にはアクセスできなかったが、このバグにより「プロジェクトの説明、目標、期間、報酬、ビデオ、画像、場所、カテゴリ、未起動プロジェクトのユーザー名にアクセスできるようになった」という。Kickstarter の API ブログ。同ブログはさらに、このバグは4月25日から5月11日まで存在していたと述べた。この情報は一般ユーザーには提供されなかったが、KickstarterのAPIにアクセスしたプログラミングに精通した訪問者には提供されなかった。 Kickstarter は、WSJ がアクセスした範囲を超えて侵害されたプロジェクトは 48 件のみであると主張しています。
「明らかに、ユーザーのデータは当社にとって非常に重要です。このバグによって限られた情報にアクセスできたとしても、これは完全に容認できません。このバグによってアクセスできるようになったアカウント情報や財務情報は一度もなかったということをもう一度強調したいと思います。 」とブログは続いた。
この事件は、ニューヨーク州ブルックリンを拠点とする Kickstarter 創設者の 1 人、Yancey Strickler 氏が最近、このプラットフォームが2億ドル以上を集めた200 万人の後援者から集まり、3 年間で 22,000 以上のプロジェクトに資金を提供しました。
昨年私たちが見た最もワイルドな Kickstarter プロジェクトのいくつかについては、以下のスライドショーをご覧ください。
[nggallery id=3491]
